Хакеры используют Telegram для нападения на криптофирмы
вычисления techradar.com Новости

Хакеры используют Telegram для нападения на криптофирмы

8 декабря 2022 г.

Предупреждает Microsoft, что VIP-клиенты криптовалютных бирж, в частности компании, занимающиеся инвестициями в криптовалюту, стали жертвами изощренной фишинговой атаки.

В недавний отчет, Microsoft заявила, что заметила неизвестного злоумышленника, помеченного как DEV-0139, который перемещается в группы Telegram, «используемые для облегчения связи между VIP-клиентами и обменом криптовалютой». платформах».

После выявления потенциальных жертв группа затем подходила к этим пользователям, предполагая личность коллеги — другой компании, занимающейся инвестициями в криптовалюту, — и запрашивала отзывы о структуре комиссий, которую используют различные платформы обмена криптовалютой. Один такой инцидент был зафиксирован 19 октября 2022 г.

Злоумышленники в курсе

По данным Microsoft, группа обладает «более широкими знаниями» об этой части отрасли, что позволяет предположить, что структура вознаграждения, которую она поделила с жертвами, вероятно, является точной. Сама структура была представлена ​​в файле Microsoft Excel, и вот тут-то и начались настоящие проблемы.

Файл под названием «Сравнение комиссий OKX Binance и Huobi VIP.xls» защищен «паролем-драконом». это означает, что жертве необходимо включить макросы, чтобы просмотреть содержимое.

Подробнее

> Хакеры из Северной Кореи возвращаются с обновленной версией этой опасной вредоносной программы< /strong>

> Открыть исходное ПО взломано северокорейскими хакерами

> Это лучшие межсетевые экраны

Включение макросов также приводит к целому ряду проблем: в файле есть вторая встроенная электронная таблица, которая загружает и анализирует файл PNG, который извлекает вредоносную DLL, бэкдор с XOR-кодированием и чистый исполняемый файл Windows, который позже может быть использован для загрузки вредоносной DLL.

После того, как все сказано и сделано, злоумышленники получают удаленный доступ к цели конечная точка.

Хотя Microsoft не связывает эту группу ни с одним из известных субъектов угроз и сохраняет метку DEV-0139 (метка DEV обычно используется для субъектов угроз, еще не связанных BleepingComputer обнаружил, что в отдельном отчете экспертов по анализу угроз компания Volexity утверждает, что на самом деле это Lazarus Group, печально известный северокорейский субъект угроз, спонсируемый государством.

Очевидно, Lazarus использовала таблицу сравнения комиссий за криптовалюту в прошлом, чтобы заразить свои цели вредоносным ПО AppleJeus.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU